EDIT: gelöst
es scheint, dass das Umschalten statischer MAC-Definitionen in Kombination mit der statischen Zuordnung von vif/0 und vif/0 zu eth0 und eth1 (in domU, gemäßhttp://tomclegg.net/xen-eth0-renamed) es gemacht.
Ich behebe die Ursache für dieses seltsame Problem (zumindest für mich) auf meinem Xen DomU.
Hier ist das grundlegende Layout:
-------- ------------- | | | XEN-d0 | | EIN | | --------- | | | | | xen dU| | -------- -------------
Host A ist eine unabhängige Maschine mit der IP 213.226.13x.yyy/24
XEN d0 ist der Hypervisor mit der IP 213.226.13x.zzz/24
XEN dU ist das Gastbetriebssystem (Debian Etch), das ich so konfigurieren möchte, dass das Gateway angezeigt wird. Es hat die IP 213.226.13x.jjj/24.
Das Gateway ist 213.226.13x.1.
Alle Maschinen befinden sich im selben Subnetz. Das Problem ist, dass das Betriebssystem das Gateway nicht anpingen kann, aber problemlos dom0 und Host A anpingen kann.
Dom0 und Host A können sich gegenseitig, das Gateway und den Gast anpingen.
Dinge, die ich auf Host A ausprobiert habe:
ARP-Ping
$ arping -c 1 -i eth0 213.226.13x.1
ARPING 213.226.13x.1 60 Bytes von 00:02:b3:e8:30:7e (213.226.13x.1): Index=0 Zeit=224.113 usec ...
(seltsamerweise funktioniert arping -c 1 -i eth0 00:02:b3:e8:30:7e nicht).
Broadcast-Ping
$ ping -b 213.226.13x.255
ACHTUNG: Ping an Broadcastadresse PING 213.226.13x.255 (213.226.13x.255) 56(84) Bytes Daten. 64 Bytes von 213.226.13x.18: icmp_seq=1 ttl=64 Zeit=0,463 ms 64 Bytes von 213.226.13x.28: icmp_seq=1 ttl=64 Zeit=0,478 ms (DUP!) ...
Dasselbe Zeug auf dem Xen-Gast liefert keine Ergebnisse (sowohl Arping als auch Ping -b).
Die Ausgabe von $ iptables -L ist auf Host A und Xen-Gast gleich (keine Regeln):
Ketteneingabe (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel Kette WEITER (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel Kettenausgabe (Richtlinie AKZEPTIEREN) Ziel Schutz Option Quelle Ziel
Dinge, die ich bisher ausgeschlossen habe:
beschädigte physische Verbindung – XEN dom0 würde auch nicht funktionieren, was nicht der Fall ist.
Firewall auf dem Gateway – würden meine ARP-Pings immer noch durchkommen?
Firewall auf Xen-Gast - iptables -L hat keine Regeln
Routing-Problem – bin mir hierbei nicht sicher, aber ich könnte Host A und Dom0 nicht anpingen, wenn die Routing-Tabelle durcheinander geraten ist, oder?
Jede Hilfe wird sehr geschätzt
EDIT1: zusätzliche Informationen
Ich verwende nicht die Bridging-Skripte von Xen, sondern stattdessen einen Netzwerk-Dummy mit manuell erstelltem br-eth1 für eth1, das die Schnittstelle für das lokale Netzwerk ist. eth0 ist die von der XEN-Installation für die eth0-Schnittstelle erstellte Bridge (soweit ich weiß in peth0 umbenannt).
So sieht /etc/network/interfaces auf dom0 aus:
# Die Loopback-Netzwerkschnittstelle auto lo iface lo inet loopback auto eth0 iface eth0 inet statisch Adresse 213.226.13x.zzz Netzmaske 255.255.255.0 Gateway 213.226.13x.1 auto eth1 iface eth1 inet handbuch auto br-eth1 iface br-eth1 inet statisch Adresse 192.168.1.11 Netzmaske 255.255.255.0
Und „brctl show“ (wobei domU ausgeschaltet ist) …
Bridge-Name Bridge-ID STP-fähige Schnittstellen br-eth1 8000.000423d0d059 kein eth1 eth0 8000.000423d0d058 nein peth0
EDIT2: zusätzliche Informationen
XEN-Konfiguration für domU:
#
# Bootloader + Kernel + Speichergröße
#
Bootloader = "/usr/lib/xen-3.2-1/bin/pygrub"
Kernel = "/boot/vmlinuz-2.6.18-5-xen-686"
Ramdisk = "/boot/initrd.img-2.6.18-5-xen-686"
Speicher = "3072"
vcpus = "4"
#
# Festplattengerät(e).
#
root = "/dev/sda1 ro"
Festplatte = [
'phy:/dev/vg_main/domain-disk,sda1,w',
'phy:/dev/vg_main/domain-swap,sda2,w',
]
#
# Hostname
#
Name = "..."
#
# Vernetzung
#
vif = [
'ip=213.226.13x.jjj,mac=00:16:3E:83:0B:BC,bridge=eth0',
'ip=192.168.1.12,mac=00:16:3E:83:0B:AC,bridge=br-eth1',
]
#
# Verhalten
#
on_poweroff = "zerstören"
on_reboot = "Neustart"
on_crash = "Neustart"
Antwort1
- Zeigen Sie Ihr Xen-Bridge-/Route-Skript (das tatsächlich das Netzwerk für DomU bereitstellt).
- Was ist der Unterschied in der TCPdump-Ausgabe auf der externen Dom0-Schnittstelle, wenn Sie Host A und Gateway von DomU aus anpingen?